Dokumentace k dodržování předpisů v Azure

Pokud vaše organizace potřebuje dodržovat zákonné nebo legislativní standardy, začněte zde, abyste se o dodržování předpisů v Azure dozvěděli víc.

Nabídky pro dodržování předpisů

Globální

• Srovnávací test CIS
• Atestace CSA STAR
• Certifikace CSA STAR
• Vlastní posouzení CSA STAR
• SOC 1
• SOC 2
• SOC 3

Globální

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

Státní správa USA

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR, část 810
• EAR
• FedRAMP
• FIPS 140

Státní správa USA

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• Šablony VPAT sekce 508
• StateRAMP

Finanční služby

• 23 NYCRR, část 500 (USA)
• AFM a DNB (Nizozemsko)
• AMF a ACPR (Francie)
• APRA (Austrálie)
• CFTC 1.31 (USA)
• EBA (EU)
• FCA a PRA (Spojené království)
• FFIEC (USA)
• FINMA (Švýcarsko)

Finanční služby

• FINRA 4511 (USA)
• FISC (Japonsko)
• FSA (Dánsko)
• GLBA (USA)
• KNF (Polsko)
• MAS a ABS (Singapur)
• NBB a FSMA (Belgie)
• OSFI (Kanada)

Finanční služby

• OSPAR (Singapur)
• PCI 3DS
• PCI DSS
• RBI a IRDAI (Indie)
• SEC 17a-4 (USA)
• SEC – Regulation SCI (USA)
• SOX (US)
• TruSight

Zdravotnictví a lékařské technologie

• ASIP HDS (Francie)
• EPCS (USA)
• GxP (FDA 21 CFR, část 11)
• HIPAA (USA)
• HITRUST
• MARS-E (USA)
• NEN 7510 (Nizozemsko)

Automobilový průmysl, vzdělávání, energie, média a telekomunikační

• CDSA
• DPP (Spojené království)
• FACT (Spojené království)
• FERPA (US)
• MPA
• GSMA
• NERC (USA)
• TISAX

Regionální - Amerika

• Argentina PDPA
• Kanada – zákony o ochraně osobních údajů
• Kanada chráněná B
• ÚSTŘEDNÍ PROTISTRANA USA

Regionální – Asie a Tichomoří

• IRAP Austrálie
• Čína GB 18030
• China DJCP (MLPS)
• Čína TCS
• Indie Meity
• Japonsko CS Gold Mark
• Japonsko ISMAP
• Japan My Number Act
• Korea K-ISMS
• Nový Zéland ISPC
• Singapur MTCS

Regionální - EMEA

• EU Cloud CoC
• EU EN 301 549
• ENISA IAF
• EU GDPR
• Modelové klauzule EU
• Německo C5
• Německý sešit IT-Grundschutz
• Nizozemsko BIR 2012
• Katar NIA

Regionální - EMEA

• Rusko – právo na osobní údaje
• Španělsko ENS High
• Španělsko LOPD
• SPOJENÉ ARABSKÉ EMIRÁTY DESC
• UK Cyber Essentials Plus
• UK G-Cloud
• UK PASF

Další prostředky dodržování předpisů

Pokud chcete získat přístup k prostředku, možná budete muset být přihlášeni ke své cloudové službě.

Ochrana osobních údajů a GDPR

• Kontrolní seznamy
• Požadavky na datové subjekty
• Oznámení o porušení zabezpečení
• Posouzení dopadu na ochranu dat
• Rezidence dat v Azure

Předdefinované iniciativy dodržování právních předpisů azure Policy

• Australian Government ISM PROTECTED
• Canada Federal PBMM
• Srovnávací test CIS Azure Foundations
• FedRAMP vysoké úrovně
• HIPAA HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• UK OFFICIAL a UK NHS

Průvodci ochranou osobních údajů a dodržováním předpisů pro jednotlivé země/oblasti

• Požadavky na zabezpečení a ochranu osobních údajů – Austrálie
• Požadavky na zabezpečení a ochranu osobních údajů – Singapur
• Požadavky na zabezpečení a ochranu osobních údajů – Japonsko
• Požadavky na zabezpečení a ochranu osobních údajů – Nový Zéland
• Navigace cesty ke cloudu v Evropě
• Navigace cesty ke cloudu v oblasti Středního východu a Afriky
• Průvodci dodržováním předpisů v cloudu pro finanční služby

Implementace a mapování

• Dodržování legislativní předpisů Azure Policy (Preview)
• Srovnávací test CIS Azure Foundations
• CSA CAIQ
• Průvodce implementací FERPA
• Mapování kontrol GDPR
• Pokyny pro GxP
• Matice zodpovědnosti zákazníků pro HITRUST

Implementace a mapování

• Zabezpečovací mechanismy ISO 27001
• Sešit IT-Grundschutz (němčina)
• Standardy NERC CIP a cloud computing
• Aspekty cloud computingu pro NZ GCIO
• Dokumenty ověření identity PCI 3DS
• Pokyny k nařízení SCI sec
• Doprovodné materiály k SOX
• Cloudové zabezpečovací mechanismy pro UK OFFICIAL

Dokumenty white paper a analytické zprávy

• Přehled dodržování předpisů v Azure
• Povolení rezidence a ochrany dat
• Azure pro veřejný sektor po celém světě
• Dodržování předpisů Internetu věcí v Azure
• IDC: Azure zvládá náročné úkoly související s dodržováním právních předpisů
• Průvodce dodržováním předpisů pro rizika v Azure
• Sdílené odpovědnosti pro cloud computing
• Kontroly exportu v Azure
• Azure zajišťuje komplexní dodržování předpisů
• Cloudová platforma Azure pro PCI 3DS
• Praktický průvodce návrhem zabezpečených řešení stavu